Hallo!
Der Onlinescan von Kaspersky hat obigen Trojaner auf meinem PC mit Win Me Betriebssystem gefunden.
Wie bekomme ich das Dinge weg?

MfG
Sebastian

Hallo,
wo (genauer Pfad) wurde der Trojaner gefunden?
Erstelle mal ein HijackThis Logfile wie hier beschrieben und poste es.



Grüße Wildone

Hallo,
bitte, wo genau hat Kaspersky den Troj gefunden (Pfadangabe)?
Außerdem ein HiJackThis-Logfile posten.
cacatoa

Edit: Servus Wildone! Warst schneller

Hallo!
Das sind ja rasendschnelle Antworten!
Ich hab noch vergessen zu erwähnen das ich über nen W-Lan Router in Netz gehen, vll spielt das ja eine Rolle.
Hier die Log:
Logfile of HijackThis v1.99.1
Scan saved at 11:37:35, on 16.10.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\D-LINK\AIRPLUS G\AIRGCFG.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE


O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Der Virus wurde im Windows Ordner gefunden Daeteiname x.exe. Lässt sich aber nicht löschen!
MfG
Sebastian

Hallo,
kann es sein das das Log nicht komplett ist (O23 Einträge...)?
Schau mal ob die Datei aktiv ist (im Taskmanager unter Prozesse).


Grüße Wildone

Hallo!
Die Log ist Komplett, mehr wird nicht angezeigt.
Die Datein ist nicht Aktiv.
Ob ich sie wohl über den DOS Modus löschen kann? Sprich starten mit Startdiskette und dann löschen?

MfG
Sebastian

Hallo,
zu löschen wird die Datei auf jeden Fall sein, mich würde nur interessieren was genau es ist. Versuche mal die Datei hier zu überprüfen und poste das Ergebnis.


Grüße Wildone

Hallo!
Sorry konnte das Ding nicht mehr Testen, ist plötzlich Aktiv geworden.
Folge war das sich der IE 344 mal geöffnet hat jeweils mit unterschiedlichen Websites. Kein klares Muster zu erkennen, halt die volle Bandbreite.
Dann musste ich ihn unter DOS löschen, hat auch funktioniert.
Dennoch danke für eure Hilfe!


Gruß
Sebastian